Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers tellen gebruikte ip-adressen

Hoewel er al jaren wordt geroepen dat ip-adressen opraken, weet niemand exact hoeveel er daadwerkelijk worden gebruikt. Onderzoekers van een Californische universiteit bekijken daarom hoeveel uitgegeven adressen ook echt benut worden.

De onderzoekers van het Information Sciences Institute doen dit door periodiek alle 2,8 miljard uitgegeven ip-adressen te pingen - een proces dat twee maanden duurt. Uit de resultaten komt naar voren dat veel van de ip-adressen die tot begin jaren negentig zijn uitgedeeld, inmiddels niet meer in gebruik lijken te zijn, zo schrijft Ars Technica.

De class A-adresblokken (met ieder 16,8 miljoen ip-adressen) die tot begin jaren negentig zijn uitgedeeld aan grote bedrijven, tonen nauwelijks nog teken van leven. De class B-adresblokken (16.384 stuks met ieder 65.536 ip-adressen), die voornamelijk aan universiteiten zijn toegekend, laten zich al een stuk beter pingen. Alleen de adressen die de laatste tien jaar zijn uitgedeeld, lijken nog allemaal in leven.

Uit deze resultaten kan worden geconcludeerd dat veel ip-adressen niet meer worden gebruikt of in gebruik zijn achter een firewall die pingverzoeken niet accepteert, concludeert Ars Technica. Omdat de adressen zich lastig opnieuw laten uitdelen, wordt al enkele jaren gekeken naar manieren om de hoeveelheid beschikbare ip-adressen uit te breiden.

Het antwoord is gekomen in de vorm van ipv6, de opvolger van het inmiddels vijfentwintig jaar oude internetprotocol ipv4. Nu steeds meer apparaten verbinding kunnen maken met het internet, raken de ipv4-adressen langzaam maar zeker op. Omdat ipv6 geen 32-bit maar een 128-bit schema gebruikt, komt een haast onbeperkt aantal adressen beschikbaar.

ARIN moedigt de overgang naar ipv6 al actief aan. Hoewel deze ip-verdeler zelf geen voorspellingen doet, schat de organisatie dat de ipv4-adressen voor 2013 op zullen zijn. Uit eerder gepubliceerde gegevens van ARIN blijkt dat nog 19 procent van de ip4-adressen vrij is. 68 procent is al uitgeven en nog eens 13 procent is alleen bruikbaar voor administratieve doeleinden.

Door Wilbert de Vries

18-10-2007 • 10:30

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Uit deze resultaten kan worden geconcludeerd dat veel ip-adressen niet meer worden gebruikt of in gebruik zijn achter een firewall die pingverzoeken niet accepteert, concludeert Ars Technica
Ik hoop dat dit onderzoek niet al te veel centjes heeft gekost, want het is dus totaal nutteloos om op basis van een ping resultaat te bepalen hoeveel IP nummers er wel of niet in gebruik zijn. 2,8 miljard pingetjes doen... 2 maanden werk... en miljoenen firewalls die ICMP-packetjes hebben zitten droppen... :/
waarom zou dit veel geld hebben gekost, je hebt absoluut geen zware hardware nodig voor zoiets...

De software moet 1 keer geschreven zijn maar that's it lijkt me. En stroom kan ook geen issue zijn, het lijkt me niet moeilijk om op een universiteit een server te vinden die voornamelijk idle is en er deze taak wel bij kan krijgen.
De software moet 1 keer geschreven zijn maar that's it lijkt me.
nmap -sP 0.0.0.0/0

In principe is dat het. Maar goed, even een vluchtige test op mijn lokale netwerk laat al zien dat dat mijn PC in zijn eentje daar ongeveer 24 maand over zou doen. (4096 adressen in 60 sec)

Dus wil je dat een beetje opdelen in ranges van zo'n 65k adressen (bijv 1.2.0.0/16) en die uitvoer naar een logfile sturen (of rechtstreeks een database in)

Dat geeft trouwens nog wel wat leuke statistieken ook, want je kunt aan de hand van het MAC-adres met enige zekerheid zeggen welk merk gebruikt wordt en mogelijk zelfs wat voor soort apparaat.

Voorbeeld:
Host 192.168.1.1 appears to be up.
MAC Address: 00:0F:CC:1A:63:28 (Netopia)
Host 192.168.1.2 appears to be up.
Host 192.168.1.6 appears to be up.
MAC Address: 00:10:83:0A:48:EA (Hewlett-packard Company)
Host 192.168.1.19 appears to be up.
MAC Address: 00:12:17:DD:F2:B5 (Cisco-Linksys)
Host 192.168.1.21 appears to be up.
MAC Address: 00:0E:08:CB:51:D0 (Sipura Technology)
Host 192.168.1.22 appears to be up.
Maar alleen van je lokale apparatuur. (tenzij je het zal verbazen dat in jou geval de hele wereld Netopia apparatuur gebruikt ;) )
De verhouding hoeveel firewalls ICMP pakketjes droppen zal globaal gezien ongeveer gelijk zijn. Op het moment dat in een oud klasse-A range 0,0001% reageert en in een nieuw uitgegeven range 25% kun je daar best informatie uithalen. Okee, zaligmakend is het niet, maar maar het artikel is toch een leuke indicatie hoe het zit.
een standaard firewall als zonealaram of sygate dropt anders al pings :/

Tel er dus maar rustig wat miljoenen ips bij op
En voldoen daarmee niet aan de standaard. Gewoon afsluiten al die niet reagerende IP-adressen }>

Ff serieus, eigenlijk horen PC's wel degelijk te reageren op echo-requests (tenzij ze uit staan ;-) o.a. voor diagnose doeleinden
Waarom moeten externen mijn PC/verbinding 'diagnosteren'? Zij hebben niets te zoeken op mijn PC.
Als iedereen er zo over dacht viel er niets meer te pingen om je eigen verbinding te testen. Ping www.skynet.be werkt dus niet. Lekker handig als je dns resolutie wil controleren.

Als je eerst pingt naar gateway en dan naar dns met replies heb je veel moeite om klanten uit te leggen dat het in dit geval normaal is dat je een time out krijgt ipv antwoorden.

we pingen dan tegenwoordig dan ook naar google....
Dat is inderdaad standaard gedrag voor bijna alle firewalls.
Ping (ook al is het alleen type 0,0 en 0,8 (echo request, echo reply) is nu eenmaal een middel om netwerken inzichtelijk te krijgen en dus wil je dat gewoon niet hebben.

Wat je wel vaak kan doen als bedrijf is dat men vanuit intern wel hun eigen gateway kunnen pingen, maar daarbuiten helemaal niets. (Wat overigens voor een aangesloten klant sowieso het demarcatiepunt is)

Het pollen van services door monitoring-tools kan ook al jaren via andere methoden dan ping.
Ach, het genereert nog altijd minder verkeer dan een uurtje spam, globaal gezien.
mja, onlangs nog via RIPE een klasse C proberen te bemachtigen, heeft me 2 ripe requests gekost en je moet echt elk ip van de 254 stuks kunnen argumenteren tot bijna de serienummers van het equipment welk je erachter gaat hangen. Het lukte pas nadat de provider zich ermee is gaan bemoeien.

Nu ja, het is wel een goeie zaak dat ze niet meer zoals in de vroege nineties met ip ranges gooien.
Ik snap niet dat met de huidige technieken (over zoveel jaren tijd) bedrijven met een A klasse niet kunnen overstappen naar een (aantal) B klasses.
Misschien dat ARIN daar nu ook niet zoveel interesse meer in heeft?
Misschien dat ARIN daar nu ook niet zoveel interesse meer in heeft?
ARIN moedigt de overgang naar ipv6 al actief aan.
Hm, het lijkt me een niet al te betrouwbaar onderzoek omdat enkel een ping is gebruikt. Veel computergebruikers en beheerders zitten achter een (personal) firewall die ping pakketjes dropt als onderdeel van de stealth strategie.
tjha, wat is het nut van een internet IP, als hij niet door een firewall heen gaat.
dit is wat ik aan neem als je het niet kan pingen. ping blokeren is nutteloos. (security by obscurely). En als het achter een proxy zit waarom een klasse A netwerk :/

komt er zo een markt die alle oude klasse A groepen opkoopt deze submasks en dan weer verkoopt.

[Reactie gewijzigd door daft_dutch op 18 oktober 2007 10:38]

Dat veel IPs niet gebruikt worden (of niet continu) is ergens ook te verwachten. Heel veel IPs die inbellers vroeger hadden worden nu natuurlijk niet meer gebruikt, omdat mensen niet meer inbellen.
Daarnaast geven veel ISPs klanten gewoon een range van een aantal IPs (ik heb er zelf 8 gekregen van m'n ISP), maar er wordt er daarvan vaak maar 1 gebruikt.

Dat de IPs dus nog niet echt op zijn geloof ik graag, maar durf wel te wedden dat het niet mogelijk is om de niet gebruikte te gaan gebruiken (gezien het feit dat dit administratief een hel gaat worden).
Eerlijk gezegd vind ik het een slechte zaak. Dan komt er straks uit dat er x miljoen IP-adressen meer vrij zijn dan gedacht (mogelijk door de gebrekkige onderzoeksmethodiek) en kan dat als excuus gebruikt worden om IPv4 efficienter te gaan gebruiken in plaats van over te stappen naar IPv6.

Dat klinkt op het eerste gezicht aardig maar is uiteindelijk alleen maar uitstel van executie.
Maar als SNMP Broadcasting uit staat, en ping hard worden geweigerd?
Hier zit er ook een ping blocker op. Geweldig zou dat zijn als ze je IP plots verwijderen / verhuizen naar iemand anders.
De meeste mensen zetten nog altijd hun computer uit. Een ping is dan niet zo slim.
De meeste mensen die hun computer uit zetten hebben geen publiek IP

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True